====== PVE Firewall 設定記錄 ======
  * 如果要啟用 PVE Firewall 需要 Data Center / PVE Node / VM or CT 都啟用才能生效
    * **Data Center** \\ {{:tech:2022-07-30_19_48_08.png?400|}}
    * **PVE Node** \\ {{:tech:2022-07-30_19_49_30.png?400|}}
    * **VM or CT** \\ {{:tech:2022-07-30_19_55_34.png?400|}} 

===== PVE Node 基本規則 =====
  * 因為需要進行 網頁管理(tcp 8006), PBS 備份(tcp 8007), SNMP 監控(udp 161), ping (icmp), SSH 連入管理(tcp 22) 所以直接在 Data Center 內建立 Security Group - **pve-node** \\ {{:tech:2022-07-30_19_43_12.png?400|}} 
  * 再至每個 Node 設定啟用 pve-node 這個規則 \\ {{:tech:2022-07-30_20_20_23.png?400|}}

===== VM or CT 設定 =====
  * 提供 Web 服務, 可加上 Web 規則 \\ {{:tech:2022-07-30_20_50_44.png?400|}}


{{tag>pve firewall}}